Ⅰ 封闭这些端口,对计算机的影响怎样
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这 些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口: 还有本人也从个个地方搜集的资料显示137,138,1025,2475,3127,6129,3389,还有tcp.(不安全端口) 端口也可在自身防火墙中设置IP规则,防火墙会自动拦截不可信的,和想入侵计算机的不安全端口,比如(7306,7307,7308,12345,12346)等。 有些端口是不能关掉的。像135端口,它是RPC服务打开的端口如果把这个服务停掉,那计算机就关机了,同样像Lsass打开的端口500和4500也不能关闭。冲击波病毒利用的就是135端口,对于不能关闭的端口最好的办法一是常打补丁,端口都是相应的服务打开的,但是对于一般用户很难判断这些服务到底有什么用途,也很难找到停止哪些服务就能关闭相应的端口。 这下你明白了吗?好就支持一下
记得啊
Ⅱ 如何手动封闭电脑的端口拜托各位大神
一、封端口可采用以下方法: 方法一:直接封堵。 进入转发规则,这里本来是用与端口映射的,也可以用来封闭一些IP,你把封闭的端口填到服务端口里面,然后IP地址里面填写一个不存在的IP地址,点击“启用”、“保存”,然后重新启动路由就可以。 方法二:借助系统服务封堵。 1、点击 “开始菜单/设置/控制面板/管理工具”,双击打开“本地策月”,选中“ip安全策略”,在本地计算机右边的空白位置右击鼠标,谈出快捷菜单,选择“创建ip安全策略”,弹出向导.在向导中点击下一步,当显示“安全通信请求”画面时,把“激活默认相应规则”左边的钩去掉,点“完成”就创建了一个新的ip安全策略。 2、右击该ip安全策月,在“属性”对话框中,把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性"对话框,在画面上点击"添加"按纽,弹出ip筛选器列表窗口.在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的筛选器. 3 、进入"筛选器属性'对话框,首先看到的是寻地址,源地址选"任何ip地址",目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型"的下拉列表中选择“tcp",然后在"到此端口"的下的文本框中输入"135",点击确定.这样就添加了一个屏蔽tcp135 端口的筛选器,可以防止外界通过135端口连上你的电脑. 点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策月.重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口,为它们建立相应的筛选器. 重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的筛选器,最后点击确定按纽. 4、在"新规则属性"对话框中,选择"新ip筛选器列表'然后点击其左边的复选框,表示已经激活.最后点击"筛选器操作"选项卡中,把"使用添加向导"左边的钩去掉,点击"添加"按钮,进行"阻止"操作,在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定" 5 、进入"新规则属性"对话框,点击"新筛选器操作".,选取左边的复选框,表示已经激活,点击"关闭"按钮,关闭对话框.最后"新ip安全策月属性"对话框,在"新的ip筛选器列表"左边打钩,按确定关闭对话框.在"本地安全策月"窗口,用鼠标右击新添加的ip安全策月,然后选择"指派". 重新启动后,上述端口就可以关闭了! 方法三:具体端口封堵。 封PP点点通端口: UDP:9090-9099 TCP:5354-5354 UDP:8094-8094 封病毒端口: TCP:135-139 UDP-135-139 TCP:445-445 封迅雷端口: (219.134.132.1—254) 封QQ直播端口: 跟迅雷一样的封法。 58.60.11.145-147 59.36.97.5 、7 、37 219.133.63.48 219.133.49.159 58.251.63.13 202.205.3.218 219.133.62.70 221.236.11.40 218.17.209.17 讯雷端口变的快 好像封不住 方法四:借助第三方软件封端口,Skppa就是个操作简便的软件。 二、用java写个程序,运行这个程序,可以禁止torrent关键字下载,代码如下: <div id="usrbar"><nobr><a href="name="cm" value="1"><input type="hidden" name="lm" value="394496"></form> </td></tr></table>?center&tpl=ik&aid=7&default_tab=4" target="_blank"><strong>clouder35</strong></a> (30) | <a href="name="cm" value="1"><input type="hidden" name="lm" value="394496"></form> </td></tr></table>?center&tpl=ik&aid=7&default_tab=4&default_page=2" target="_blank"></a> | <a href="if (event.ctrlKey && event.keyCode == 13) { fdf.submit() } } function checkco(f,des)?center&tpl=ik&aid=7&default_tab=4&default_page=3" target="_blank"> href="if (event.ctrlKey && event.keyCode == 13) { fdf.submit() } } function checkco(f,des)"></a> | <script language="javascript">document.write('<a href="limitChars(f.co,des,200);}logout&aid=7&u='+escape(location.href)+'"></a>');</script></nobr></div> <table width="750" border="0" cellspacing="0" cellpadding="0" class="hd"><tr> <td width="146" valign="top"><a href="/"><img src="function cReply(flag)" border="0" alt="mimi" width="137" height="46" vspace="3"></a></td>
Ⅲ 中了ARP攻击重做系统管用吗权威人士请进
明确告诉你:不管用!
arp攻击不是病毒,并不是说把硬盘全格式化就行的,也不需要重装系统
就像网站被黑,如果你不采取一定安全措施,即便你把网站服务器重新装一遍也没用
因为arp攻击是通过端口的,只要被攻击的端口一直开放,那么攻击就一直存在
对付arp攻击的最好办法是:1、用端口扫描软件对开放端口进行扫描,然后关闭可疑端口
2、将mac地址与ip地址双项绑定,然后安装arp防火墙
Ⅳ 80端口被封不能上网浏览网页,不能用QQ,可以用MSN、可以PING到网站,有什么解决方法
公司网管把你的上网权限给限制了
不能上网页 说明你的80端口被他手动封住
另外他只是用网管软件封了你的QQ聊天 并没有封MSN 还算比较好的了...
解决的方法是搞好和网管的关系 给你开个后门 事在人为!
Ⅳ 重装系统后,端口还会不会被控制
难讲,建议你把电脑重装之后,把以前那个被控制的端口关掉就可以了。
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
我们一般采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,但是有些用户不具备上述条件。怎么办呢?下面就介绍一种简易的办法——通过限制端口来帮助大家防止非法入侵。
非法入侵的方式
简单说来,非法入侵的方式可粗略分为4种:
1、扫描端口,通过已知的系统Bug攻入主机。
2、种植木马,利用木马开辟的后门进入主机。
3、采用数据溢出的手段,迫使主机提供后门进入主机。
4、利用某些软件设计的漏洞,直接或间接控制主机。
非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过第一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。
因此,如果能限制前两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点,就是通过端口进入主机。
端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21,而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这两种非法入侵吗?
限制端口的方法
对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
这里,对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下:
1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。
2、点击[属性]按钮,弹出“本地连接属性”,选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”,然后点击[属性]按钮。
3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上(请见附图)。
这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
添加或者删除完毕,重新启动机器以后,您的服务器就被保护起来了。
如果只上网浏览的话,可以不添加任何端口。但是要利用一些网络联络工具,比如OICQ的话,就要把“4000”这个端口打开,同理,如果发现某个常用的网络工具不能起作用的时候,请搞清它在您主机所开的端口,然后在“TCP/IP筛选”中添加端口即可
Ⅵ 打印机接口不识别,重装电脑系统可以吗
就是一个无法识别,您可以试试重新插拔一下这个USB口到主板的连线,两边都插拔一下看看。从本人的维修经验来看无法识别,一是电脑无法识别USB设备。二是USB设备不能被电脑识别。我们先要判断是电脑的问题还是USB设备的问题。我们可以用其他的USB设备来测试电脑有没有问题。
Ⅶ 我把各端口关了,我重做了系统,这些端口是电脑是打开了还是和以前一样关闭的呢
这些端口并不是物理上存在的,所以重做系统就重新打开了. 楼下回答有误,可以到网上查一下关于端口的相关定义,别被误导!
Ⅷ 电脑重做系统了,端口会有变化吗
重装系统后要重装打印机驱动,这个和端口没有什么关系,有时候系统可能自带了一些打印机的驱动,但是不一定好使,最好还是装打印机官方的专用驱动。端口的话只要电脑的USB口子是正常的,打印机插上去都能识别到硬件,个别老机子可能装了精简版系统后usb驱动无法正确识别,也可以装个驱动精灵自动搜索一下有问题的驱动自动适配。
Ⅸ 学校的电脑USB接口被封了,插u盘读取不了,只能用来给手机充电,除了重装系统还有什么方法能解封吗
这个不好说,你得知道是什么方式禁用了usb
是禁用了组策略还是注册表,。
Ⅹ 电脑连接网线提示未识别的网络,重做系统可以解决吗
如果是宽带连接提示未识别网络,可按以下方法操作:
1、打开电脑“控制面板”,点击“网络连接”,选择本地连接,右键点击本地连接图标后选“属性”,在“常规”选项卡中双击“Internet协议 (TCP/IP)”,选择“使用下面的IP地址”,在IP地址中填写“192.168.0.1”,在子网掩码中填写255.255.255.0,其他不用填写,然后点“确定”即可。需要注意的是,IP一定要保证和Modem的IP地址处于同一网段。
2、另外,在以上步骤中,在“本地连接”的“属性”里把“此连接被限制或无连接时通知我(M)”的选项去掉也可以。